В наше время наблюдается тенденция тотальной цифровизации, что подразумевает передачу огромных объемов данных в электронные реестры и базы данных. Однако такие процессы сопровождаются рисками, связанными с неправомерным использованием персональных данных (ПД), а также слабой защитой от мошенничества. Поэтому правительственные органы уделяют особое внимание защите интересов субъектов ПД, а также мерам, направленным на предотвращение случаев кражи личных данных.
В сегодняшнем материале описаны особенности регулирования защиты данных в Европе, которые следует учитывать предпринимателям, планирующим внедрить GDPR в свою деятельность.
Что такое GDPR
Европейский общий регламент о защите данных (GDPR) – это регулирующий законодательный акт, который вступил в силу в 2018 году. GDPR усиливает положения, которые обеспечивают защиту текущих прав и свобод, предоставленных гражданам Европейского Союза согласно Директиве ЕС о защите данных 1995 г.
В настоящее время компании собирают информацию о клиентах и обмениваются как персональными, так и общедоступными данными. Однако зарегистрированы неоднократные случаи, когда данные физлиц использовались несколькими субъектами, и при этом люди не были осведомлены об этом и не давали согласие на такое использование ПД. Чтобы предотвратить подобные противоправные действия были определены общие условия обмена и сбора данных (правила по сбору и обработке данных согласно GDPR), чтобы человек мог защитить свои личные данные, и имел подробную информацию о том, где и как такая информация используется.
Чтобы обеспечить более эффективное регулирование защиты данных в Европейском Союзе в 2018 году были введены новые Правила обработки персональных данных GDPR. Постановление дает надзорным органам больше полномочий для принятия принудительных мер в отношении тех учреждений, которые не выполняют обязательные требования по защите этих прав.
Правила GDPR для сбора и обработки данных
Если вам необходимо разработать GDPR, следует учитывать, что регламент устанавливает стандарты защиты данных и конфиденциальности в Европейском Союзе. Среди его основных целей выделяют определение правил, которые будут защищать данные физилиц (субъектов данных). Другими участниками сбора информации являются:
- контроллеры данных – компании, собирающие данные и являющиеся владельцами данных; а также
- обработчики информации – субъекты, анализирующие данные.
Контролеры и предприятия, обрабатывающие данные, обязаны обеспечить необходимую защиту данных, информировать субъектов данных и запрашивать их согласие до обработки ПД.
Соответствие требованиям GDPR: права субъектов данных
Среди основных прав субъектов данных можно выделить:
- возможность доступа и исправления своих данных;
- предотвращения их использования для определенного анализа или в определенном контексте;
- возможность их удаления.
Если вас интересует информация о том, как применять GDPR, обратите внимание, что основные изменения в требованиях к обработке и хранению персональных данных включают следующее:
- Компании должны предоставлять пользователю данные о цели сбора информации.
- Наличие необходимой документации, а также регистрации внутренней обработки данных.
- Обязанность сообщать о нарушениях в течение 72 часов (в случае утечки данных или попытки взлома ресурсов компания должна сообщить об этом местному регулятору в установленный срок).
Влияние GDPR на Fintech
Регулирование деятельности в соответствии с GDPR особенно актуально для финтех-компаний, которые обычно работают с данными физических лиц. Если вам понадобится консультация по разработке правил компании для соблюдения GDPR, вы можете обратиться в IQ Decision, где наши квалифицированные специалисты предоставят вам:
- консультационные услуги по регулированию защиты данных в ЕС;
- сопровождение в разработке правил для компании для соответствия GDPR;
- услуги по GDPR;
- необходимую информацию по вопросам соблюдения GDPR компании.
Чтобы заказать GDPR свяжитесь с нами любым удобным способом (телефон, форму обратной связи, мессенджеры).
